の新しいバージョン Linuxカーネル6.10がリリースされました 数日前とこれの開始時に、いくつかの非常に興味深い開発が発表されました。 ntsync ドライバーの統合 Windows NT 同期プリミティブを使用し、 DRM Panic コンポーネントの追加、 これは「死のブルー スクリーン」と同様の動作をします。
販売中止となりました 古い Alpha CPU のサポートs、FUSE ベースのファイル システムの整合性を検証する機能、 Landlock メカニズムを使用した ioctl へのアクセスの制限、特にメモリ割り当て操作をプロファイリングするための新しいサブシステム。
数字で見ると、このバージョンには 14,564 人の開発者によって提供された 1,989 件の修正が含まれており、パッチのサイズは 41 MB で、12,509 個のファイルに影響します。 547,663 行のコードが追加され、312,464 行が削除されました。これに対し、以前のバージョンには 15,680 人の開発者による 2,106 件の修正と 54 MB のパッチが含まれていました。
Linux 6.10 の新機能は何ですか?
Linux 6.10 で導入された主な新機能には、 新しい fcntl オペレーション、F_DUPFD_QUERY、これにより、 プロセスは、2 つの異なるファイル記述子が同じファイルを指しているかどうかを識別します。、不必要な情報を公開せず、kcmp() が無効な場合でも動作する kcmp() の代替手段を提供します。
La FUSE での整合性チェック もう 1 つの新機能であり、これにより FUSE が fs-verity メカニズムを使用できるようになりました。 ファイルの整合性と信頼性を検証するため。また、 ネットリンクに基づく新しいプロトコル、 これにより、カーネル内での NFS サーバーの管理が容易になります。ユーザー空間では、このプロトコルで動作する nfsdctl ユーティリティが開発されました。
これに加えて、 ntsync ドライバーの初期バージョンこれは、Windows NT カーネルで使用される /dev/ntsync キャラクター デバイスと同期プリミティブのセットを導入します。この前進 Wine を介して実行される Windows ゲームのパフォーマンスを大幅に向上させることができます。 ユーザー空間での RPC のオーバーヘッドを排除することによって。
導入されました メモリ割り当て操作をプロファイリングするための新しいサブシステム Linux カーネル内で。このサブシステムは、オーバーヘッドが低いため、メモリ リークの検出とメモリ使用の最適化に役立ち、デバッグ ビルドだけでなく運用システムでも使用できます。
開発されました カーネル緊急ハンドラーの初期実装、 と呼ばれる DRMパニック。このドライバーは、DRM サブシステムを使用して視覚的なレポートを表示します。 「死のブルースクリーン」に似た色。 将来のバージョンでは、緊急時にロゴやQRコードを表示できる機能も追加される予定だ。
また、 init_mlocked_on_free オプションが提案されました ブート段階での設定の場合、このオプションにより、mlock() で保護されたメモリがロックを解除されずに解放された場合に確実にクリアされ、アプリケーションの突然の終了時に暗号キーがメモリに残ることがなくなります。
の 導入されたその他の変更点と改善点 このバージョンでは:
- x32 サブアーキテクチャでのシャドウ スタック メカニズムのサポート。インテル プロセッサのハードウェア機能を使用して、バッファ オーバーフロー時のリターン アドレスの上書きを防止することで、多くのエクスプロイトをブロックします。
- mseal システム コールは、プロセスがアドレス空間の特定の部分への変更をブロックできるようにするために導入されました。
- Rust は、ドライバーとカーネル モジュールの開発のための第 1.78 言語として統合され続けています。 Rust サポートはデフォルトでは有効になっていませんが、Rust バージョン XNUMX では標準の alloc ライブラリを使用できます。
- dm-crypt モジュールのオプションを使用すると、優先度の高いワーク キューを使用できるため、高性能サーバーのパフォーマンスが向上します。
- Btrfs の最適化: 固定されていないエクステント マップの削減のサポート。RAM が少ないシステムでのメモリ消費量を削減するのに役立ちます。
- Landlock LSM モジュール: このモジュールは、特定のプロセスと外部環境との対話を制限できるようにするもので、ioctl() 呼び出しへのアクセスに制限を課す機能を組み込みました。
- Ext4: /sys/fs 階層内でマウントされたファイル システムの場所を決定するための FS_IOC_GETFSSYSFSPATH ioctl を追加しました。
- Bcachefs は、パーティションをアンマウントせずに fsck を実行できるように準備されており、信頼性が向上しています。
- Panthor ドライバーは、CSF テクノロジーを使用して CPU の負荷を軽減し、GPU の作業を改善する第 10 世代 Mali GPU に組み込まれています。
- Intel Arc、新しい Intel Arc ディスクリート ビデオ カードの PCI ID が i915 ドライバーに追加されました。
- Xe DRM ドライバー: Intel Xe アーキテクチャに基づく GPU 用の Xe DRM ドライバーの開発が継続されており、Arrow Lake H CPU のサポートが追加され、SR-IOV メカニズムの初期サポートが追加されます。
- AMDGPU ドライバーは、RISC-V アーキテクチャーを備えたシステム上で SMU 14.0 および新しい AMD GPU をサポートするようになりました。
最後に、あなたがそれについてもっと知ることができることに興味があるなら、あなたはの詳細を調べることができます 次のリンク。新しいバージョンのカーネルは、ディストリビューションのほとんどの公式チャネルと、 kernel.org.